Proteggi il tuo PC da Spectre e Meltdown installando gli ultimi aggiornamenti

Aggiornare tutto è l'unico modo per mitigare le vulnerabilità di Spectre e Meltdown

Vulnerabilità Spectre e Meltdown

Dall'inizio di gennaio 2018, Spectre e Meltdown[1] titoli correlati sono visti quasi ogni giorno nei siti più condivisibili sul web. Tuttavia, sembra che molte persone non siano ancora consapevoli della situazione attuale e delle conseguenze che le vulnerabilità di Spectre e Meltdown potrebbero avere sia per gli utenti domestici che per quelli aziendali.

Spettro e Meltdown: la vulnerabilità più significativa degli ultimi due decenni

Spectre e Meltdown sono i nomi che sono stati dati a un grave difetto della CPU rilevato all'inizio del 2018. Il pericolo e l'estensione di questa vulnerabilità sono enormi, quindi gli esperti lo indicano come il difetto più significativo rilevato in un periodo di 20 anni o più.[2]

Difetto di Spectre e Meltdown rilevato nei processori sviluppati da Intel, AMD e ARM. Il gruppo di studiosi che partecipano tutti al Project Zero di Google[3] sono stati i primi a individuare il difetto e hanno spiegato che gli sviluppatori del processore hanno lasciato "l'esecuzione speculativa", che è un processore specifico prestazioni quando l'unità di elaborazione centrale (CPU) prevede le azioni dell'utente del dispositivo e inizia a eseguirle in anticipo, non protetto.

I difetti di Spectre e Meltdown consentono quindi ai truffatori di diffondere programmi dannosi e ottenere l'accesso a memoria del kernel, che memorizza informazioni private, incluse password, chiavi di crittografia, contatti e cosa no. Una delle ultime varianti di attacco di Spectre, nota come SgxSpectre,[4] può anche estorcere dati dalle enclave Software Guard Extensions (SGX) di Intel, che memorizzano le informazioni più sensibili che non possono essere lette dai componenti del sistema operativo.

Tuttavia, ciò che rende esclusivo questo difetto è legato alla sua estensione. Non è ancora chiaro quante macchine siano interessate, ma i numeri si contano in milioni. Non è sorprendente, considerando che i chip vulnerabili sono stati sviluppati dal 1995. Pertanto, tutti i dispositivi, inclusi PC, server Web e smartphone con processori Intel, AMD o ARM, sono esposti a un rischio di attacco informatico.

Difetto della CPU Meltdown e Spectre anche su iPhone: confermata da Apple

Apple non ha detto una parola da quando si sono verificati i titoli delle vulnerabilità Meltdown e Spectre. Alla fine, la società ha rotto il silenzio e ha confermato le speculazioni secondo cui tutti gli iPhone sono affetti da un famigerato difetto della CPU.[5]

Sebbene Apple non si sia dilungata sulla situazione innescata da Spectre e Meltdown, l'azienda è stata pronta a rilasciare una patch. Subito dopo la pubblicazione della conferma ufficiale sugli iPhone vulnerabili, il portavoce di Apple esorta gli utenti di iPhone a scaricare l'aggiornamento iOS 11.2 per mitigare la vulnerabilità. Attualmente, gli utenti di iPhone e iPad possono scaricare l'aggiornamento iOS 11.2.2, che è stato leggermente migliorato.

Meltdown e Spectre non sono ancora usati per gli attacchi

Fino ad ora, gli esperti di sicurezza informatica non hanno registrato alcun attacco sfruttando i bug della CPU Meltdown e Spectre. Tuttavia, se i produttori di crip non si affretteranno a rilasciare una patch funzionante, che potrebbe essere utilizzata su tutti dispositivi interessati, c'è un alto rischio di massicci furti di identità avviati tramite la vulnerabilità Meltdown e Spectre exploit.

Secondo AV-Test Institute[6] notato una preoccupante statistica dei campioni di malware orientati allo sfruttamento delle falle della CPU Meltdown e Spectre. La società ha rivelato 139 campioni di malware relativi alle vulnerabilità CVE-2017-5715, CVE-2017-5753 e CVE-2017-5754, ovvero Meltdown e Spectre.

Fortunatamente, questi sono solo attacchi di prova e non sembrano essere stati avviati con successo. Tuttavia, ogni utente di PC, smartphone o browser Web dovrebbe essere a conoscenza della situazione attuale e preparare il sistema per eventuali attacchi informatici.

Secondo Intel, Spectre e Meltdown non possono esporre i dati personali a rischio di perdita. In altre parole, le vulnerabilità non possono finire nei file crittografati o cancellati. Tuttavia, è un mezzo perfetto per avviare furti di identità su vasta scala poiché tutte le informazioni personali possono essere trapelate per rimuovere i server di controllo.

È possibile mitigare i difetti di sicurezza di Meltdown e Spectre, almeno in parte

Poiché i difetti della CPU Meltdown e Spectre sono alla fine dei produttori di chip, non c'è quasi nulla che gli utenti di dispositivi domestici e aziendali possano impedire gli attacchi. Quindi, per correggere queste vulnerabilità alla fine, dovrai aspettare che Microsoft e Apple, insieme ai produttori di chip, rilascino una patch funzionante, ma senza danneggiare il sistema. Tuttavia, fino ad ora, questi giganti della tecnologia stanno gareggiando su quale sarà il primo a rilasciare una patch, e questo è il motivo per cui nessuna delle patch ha funzionato.

Tuttavia, ogni utente del dispositivo può occuparsi adeguatamente del sistema per renderlo il meno vulnerabile all'exploit. La parola chiave per risolvere Meltdown e Spectre è AGGIORNAMENTO. Tutto quello che devi fare è aggiornare – aggiornare tutto.

  • Passa all'ultimo sistema operativo disponibile. Sebbene sia consigliabile mantenere il sistema sempre aggiornato, il rischio che i dati vengano esposti a truffatori è dovuto a Spectre e Meltdown dovrebbe indurre le persone che sono ancora su Windows 7, 8, 8.1, XP o Vista a installare Windows 10. Secondo Microsoft, quest'ultimo è il meno vulnerabile.

    A proposito, assicurati che aggiornamento automatico la funzione è abilitata sul tuo sistema. Garantirà l'installazione automatica di ogni aggiornamento di sicurezza.

  • Aggiorna il firmware della CPU. L'aggiornamento del firmware è importante quanto l'aggiornamento del sistema operativo. Intel e AMD hanno già rilasciato aggiornamenti del firmware per i loro processi, quindi ti consigliamo vivamente di navigare nei loro siti Web ufficiali e scaricare gli ultimi aggiornamenti del firmware.
    NOTA: dopo l'installazione degli aggiornamenti del firmware, il dispositivo potrebbe funzionare un po' più lentamente rispetto a prima a causa di modifiche cruciali all'architettura progettate per immunizzare Meltdown e Spectre.
  • Installa l'ultimo aggiornamento del browser web. Spectre e Meltdown influiscono anche sui browser web. Anche se i browser Web più diffusi dispongono di una funzione di aggiornamento automatico abilitata per impostazione predefinita. Tuttavia, gli esperti consigliano di controllare manualmente l'ultimo aggiornamento.
  • Aggiorna smartphone. Tutti i telefoni a marchio Google dovrebbero eseguire l'ultima versione "protetta" aggiornata di Google è 63, quindi assicurati che sia già installata. Nel frattempo, gli utenti Android dovrebbero accedere al "Sistema" e controllare gli aggiornamenti in sospeso. Gli utenti Apple iPhone o iPad dovrebbero anche installare l'aggiornamento di sicurezza iOS 11.2. o iOS 11.2.2. Verificalo in Impostazioni -> Generali -> Aggiornamento software e scarica eventuali aggiornamenti in sospeso.
  • Scarica regolarmente aggiornamenti cumulativi e di sicurezza. Nonostante il fatto che gli aggiornamenti di Windows a volte causino malfunzionamenti del sistema minori o maggiori, fai attenzione alla situazione attuale e installa ogni pezzo di miglioramento per non lasciare il tuo sistema senza protezione. Apri regolarmente l'app Impostazioni, la sezione Aggiornamento e sicurezza e fai clic su Verifica aggiornamenti. Lo stesso vale per Mac OS X.